<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Rilis 1.3.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Rilis 1.3.0</h1>
<p>
Berikut perubahan yang dibuat dalam rilis ini:
</p>

<h2>Perubahan yang signifikan:</h2>

<h3>Masalah 133: Tambahkan Sintaks penyorotan untuk Respon Panel</h3>

Panel HTML sekarang mendukung penyorotan sintaks yang dapat dialihkan.

<h3>Isu 153: integrasi fuzzdb</h3>

Fuzzer termasuk fuzzdb (https://github.com/fuzzdb-project/fuzzdb) file fuzzing.<br/>
Perhatian bahwa beberapa file fuzzdb yang telah ditinggalkan karena menyebabkan anti virus umum untuk bendera mereka sebagai yang mengandung virus.<br/>
Anda dapat menggantikan mereka (dan meningkatkan fuzzdb) dengan mengunduh versi terbaru dari fuzzdb dan memperluas di perpustakaan 'fuzzers'.

<h3>Masalah 212: Parameter analisis</h3>

Tab param baru menampilkan ringkasan dari semua parameter situs yang digunakan.  

<h3>Masalah 228: Pemindai XSS ditingkatkan</h3>

Pemindai aktif persimpangan scripting sudah ditulis ulang dari nol untuk menemukan lebih banyak potensiaal masalah XSS dan laporan sedikit salah positif. 

<h3>Masalah 244: Port Pengintai mengecek pasif</h3>

Berikut pemeriksaan yang telah porting dari Pengamat (terima kasih kepada Chris Weber untuk oking ini):
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Cek.Pasv.CrossDomain.ScriptReference.cs</td><td>pemeriksaan untuk cross domain javascript file inclusion.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Cek.Pasv.Header.CacheControl.cs</td><td>memeriksa HTTP cache-control header pada halaman SSL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Memeriksa.Pasv.Header.ContentTypeMissing.cs</td><td>cek bahwa Content-Type header HTTP ini tidak hilang.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Memeriksa.Pasv.Header.FrameOptions.cs</td><td>memeriksa X-FRAME-OPTION tidak hilang atau diatur dengan tidak aman.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Memeriksa.Pasv.Header.leXssProtection.cs</td><td>memeriksa yang X-XSS-Perlindungan tidak telah ditetapkan untuk menonaktifkan IE XSS perlindungan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.Header.MimeSniff.cs</td><td>pemeriksaan X-CONTENT-TYPE-OPTIONS telah ditetapkan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Cek.Pasv.InformationDisclosure.DatabaseErrors.cs</td><td>pemeriksaan untuk database pesan kesalahan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasv.InformationDisclosure.DebugErrors.cs</td><td>pemeriksaan untuk debugging pesan kesalahan.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Cek.Pasv.InformationDisclosure.InUrl.cs</td><td>memeriksa untuk informasi penyingkapan dalam parameter URL.</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>Check.Pasc.InformationDisclosure.ReferrerLeak.cs</td><td>memeriksa HTTP pengarah header untuk informasi penyingkapan.</td></tr>
</table>


<h3>Masalah 253: Ekstensi plugable</h3>

Penuh ekstensi sekarang dapat terhubung ke ZAP secara dinamis dengan akses penuh ke semua ZAPs fitur.

<h2>Perubahan kecil:</h2>

<h3>Masalah 54: Bersihkan shutdown</h3>

<h3>Masalah 90: Tambahkan GUI dukungan untuk aman SSL/TLS renegosiasi</h3>

<h3>Masalah 102: Menyimpan bahan baku respon dan permintaan, dan menyelamatkan tubuh dari respon dan permintaan</h3>

<h3>Masalah 126: Memungkinkan direktori kerja dan file konfig diatur melalui jalur cmd</h3>

<h3>Masalah 154: Sertakan id param dalam laporan</h3>

<h3>Masalah 164: Tombol konfig toolbar</h3>

<h3>Masalah 168: Menggungkapkan bidang tersembunyi dalam halaman web</h3>

<h3>Masalah 192: Mengaktifkan/Menonaktifkan breakpoints</h3>

<h3>Masalah 193: Mendeteksi kerentanan traversal direktori</h3>

<h3>Masalah 194: Peningkatan: Menampilkan permintaan ID pada panel Pencarian</h3>

<h3>Masalah 200: Mendeteksi kerentanan CSRF</h3>

<h3>Masalah 230: Menamabh zap.sh untuk mengatasinya dengan tautan simbolis</h3>

<h3>Masalah 236: Pilihan untuk toggle URLencoding</h3>

<h3>Masalah 242: Ekspor node / re/resp melalui klik kanan</h3>

<h3>Masalah 248: Hapus peringatan / permintaan fitur tes ulang</h3>

<h3>Masalah 251: Restrukturisasi kode peringatan</h3>

<h3>Masalah 253: Memungkinkan ekstensi untuk mendefinisikan dependensi</h3>

<h3>Masalah 270: Perubahan ikon</h3>

<h3>Masalah 277: Merasionalisasikan klik kanan item menu</h3>

<h3>Masalah 279: Ekstensi inti</h3>

<h3>Masalah 282: Tambahkan penulis, deskripsi dan URL untuk ekstensi</h3>

<h2>Perbaikan bug:</h2>

<h3>Masalah 42: Pengalihan Semaunya</h3>

<h3>Masalah: PKCS#11 driver</h3>

<h3>Masalah 107: Permintaan/tanggapan terakhir yang disadap tetap berada pada jendela istirahat</h3>

<h3>Masalah 135: URL rusak pada panel situs</h3>

<h3>Masalah 148: Panel HTTP baru bangkrut melepaskan/mengulangi Pengelola</h3>

<h3>Masalah 180: Tampilan tabular untuk permintaan GET</h3>

<h3>Masalah 187: Masalah encoding</h3>

<h3>Masalah 197: Decoder tidak bisa memproses base64 masukan tanpa jeda baris</h3>

<h3>Masalah 198: Laporan tidak dibuat jika "Parameter gangguan" peringatan dengan "BATAL" karakter ada</h3>

<h3>Masalah 210: Pengecualian dilemparkan saat menggunakan "Jalur Traversal" pilihan pada pindai aktif</h3>

<h3>Masalah 223: Pengecualian pada "situs" tab jika memilih pilihan popup, "Hapus (dari pandangan)" atau "Singkirkan (dari DB)", ketika tidak ada pokok node yang dipilih</h3>

<h3>Masalah 224: butuh waktu sangat lama untuk memulihkan dari nomor port proxy di luar jangkauan yang valid</h3>

<h3>Masalah 225: ZAP keluar saat memulai jika opni nilai berisi karakter yang diperluas seperti a,a,o</h3>

<h3>Masalah 226: kotak edit nomor port proxy seharusnya tidak mengizinkan jutaan karakter</h3>

<h3>Masalah 227: Alat, Pilihan harus masuk ke tab yang sama seperti waktu lalu</h3>

<h3>Masalah 237: Bug: Masalah dengan Panel HTTP</h3>

<h3>Isu 238: Pengecualian jika menggunakan file fuzz custom</h3>

<h3>Isu 241: zap.sh nilai Xmx untuk performa stabil</h3>

<h3>Isu 243: Ketika Loader Dinamis dimuat dari local jar, tidak mengambil ke akun nama paket</h3>

<h3>Isue 246: Pragma Header memerlukan Cache-Control Header untuk permintaan HTTP/1.1</h3>

<h3>Isu 255: Pengecualian pada API bila karena untuk karakter ilegal dalam konteks XML</h3>

<h3>Isu 256: Panggilan HttpMessage.setGetParams kehilangan port</h3>

<h3>Isu 260: Pengecualian ketika menghapus ("Membersihkan (dari DB)") "Riwayat" entri tab</h3>

<h3>Isu 261: Bahasa parsial cocok tidak bekerja</h3>

<h3>Isu 262: peringatan "Otentikasi Lemah" tidak menampilkan dengan spider</h3>

<h3>Isu 263: peringatan "Cookie tanpa bendera aman" tidak menampilkan dengan spider</h3>

<h3>Isu 264: Pengecualian pada dialog "Permintaan Editor Manual" /"Kirim Ulang"</h3>

<h3>Isu 268: Perubahan ZAP Laporan XML</h3>

<h3>Isu 269: Parameter kedalaman spider</h3>

<h3>Isu 274: Merapikan pilihan hapus / bersihkan</h3>

<h3>Isu 280: Malarikan URL di pokok situs</h3>

<h3>Isu 283: RFE: Font anti-aliasing tidak diaktifkan secara default dalam permintaan/tanggapan</h3>

<h3>Isu 284: Permintaan/tanggapan etc panel header terlalu kecil</h3>

<h3>Isu 286: Pencarian string tidak disorot untuk hasil fuzz</h3>

<h3>Isu 287: Pemindai pasif tidak mengambiil token anticsrf baru</h3>

<h3>Isu 289: file fuzzdb menyebabkan peringatan virus</h3>

<h3>Isu 291: Jalur Traversal memiliki 'param' kosong tapi meletakkan nama param di 'serangan'</h3>

<h2>Lihat juga</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Lihat juga</a></td><td>pengantar ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Rilis</a></td><td>set lengkap rilis</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Kredit</a></td><td>orang-orang dan kelompok-kelompok yang telah membuat rilis ini mungkin</td></tr>
</table>
</body>
</html>
